트렌드마이크로 보고서 ‘의사결정권자가 알아야 할 랜섬웨어 위협' 발표에서 밝혀
클라우드 보안 솔루션 업체 트렌드마이크로는 보고서 ‘의사결정권자가 알아야 할 랜섬웨어 위협'을 발표하며, 랜섬웨어 피해자의 10%가 행하는 몸값 지불이 향후 수많은 조직들에 대한 추가 랜섬웨어 공격을 가능하게 한다고 주장했다.
존 클레이(Jon Clay) 트렌드마이크로 위협 인텔리전스 부사장은 "랜섬웨어는 지속적으로 진화하며 기업과 정부에게 주요한 사이버 보안 위협으로 떠오르고 있다. 따라서 관련 위험 모델링을 위해서는 보다 정확한 데이터 중심의 접근법이 필요하다”며 “이번 보고서는 IT 의사결정자가 랜섬웨어 위협 노출을 이해하고, 정책입안자가 보다 효과적인 전략을 수립하는 데 필요한 정보를 제공할 계획이다”라고 말했다.
보고서에 따르면, 피해자의 10%가 몸값 지불에 동의하며 대체로 빠른 지불을 하는 것으로 나타났다. 또한 합의를 위해 더 많은 비용 지불을 강요 받았다. 또한 랜섬웨어 위협은 지역, 산업 및 조직 규모에 따라 상이했고 일부 산업 및 국가 내 피해자들의 지불 빈도가 높아, 해당 부문이 주요 타겟이 될 것으로 예측할 수 있다.
대체로 랜섬웨어 몸값을 지불하면 이점은 거의 없이, 사고의 전체 비용만 증가하는 경우 많았고 랜섬웨어 수익화 활동이 가장 저조한 1월과 7~8월이 인프라 재구축 및 위협 대비에 보다 적절한 시기로 나타났다.
이번 보고서는 방어를 우선시하는 킬 체인 전략 채택, 랜섬웨어 생태계에 대한 심층적 분석 시행, 그리고 피해자가 지불하는 비율을 줄이기 위한 국제적인 협력이 랜섬웨어의 수익성을 낮출 수 있다고 밝혔다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
.jpg)
